西门子两款产品严重漏洞安全通告
发布时间 2018-09-13漏洞编号和级别
CVE编号:CVE-2018-13799,危险级别:严重,CVSS分值:厂商自评9.1,官方未评定
CVE编号:CVE-2018-13807,危险级别:严重,CVSS分值:厂商自评8.6,官方未评定
影响版本
SIMATIC WinCC OA Version <= 3.14
SCALANCE X300 Version < 4.0.0
SCALANCE X408 Version < 4.0.0
SCALANCE X414 所有版本
漏洞概述
西门子官方发布通告修复了其两款产品的安全漏洞,受影响产品包括SIMATIC WinCC OA、SCALANCE X交换机。
SIMATIC WinCC OA的漏洞CVE-2018-13799是由于5678/TCP端口的访问控制不当而产生,成功利用该漏洞可能允许未经身份验证的远程攻击者在SIMATIC WinCC OA环境中提升其权限。
SCALANCE X交换机的漏洞CVE-2018-13807可允许攻击者通过向Web服务器发送特制数据包来导致拒绝服务。使设备自动重启,影响其他设备的网络可用性。不过攻击者必须具有对443/TCP端口的网络访问能力才能利用此漏洞,利用此漏洞既不需要有效凭据也不需要合法用户的交互。
漏洞验证
暂无POC\EXP
修复建议
西门子官方已经发布了SIMATIC WinCC OA相关补丁修复了上述漏洞,可从以下链接获得:
https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80 (要求登录)
西门子还建议采用以下手动缓解措施来降低风险:
按照以下链接中的步骤手动修复漏洞:
https://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txt (要求登录)
遵循SIMATIC WinCC OA安全指南以维护安全的SIMATIC WinCC OA环境:
https://portal.etm.at/index.php?option=com_phocadownload&view=category&id=52:security&Itemid=81 (要求登录)
应用深度防御:
https://www.siemens.com/cert/operational-guidelines-industrial-security
西门子为SCALANCE X300和SCALANCE X408提供更新,并为SCALANCE X414提供缓解措施。
SCALANCE X300:更新至4.1.2版
https://support.industry.siemens.com/cs/us/en/view/109753720
SCALANCE X408:更新至4.1.2版
https://support.industry.siemens.com/cs/us/en/view/109753720
SCALANCE X414:
西门子已确定用户可以应用以下解决方案和缓解措施降低风险:
使用适当的机制保护对443/TCP端口上集成的Web服务器的网络访问。
将443/TCP端口的网络访问限制在可信IP地址内,并避免在受影响的设备上运行来自可信IP地址的漏洞扫描工具。
参考链接
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-05 https://www.siemens.com/global/en/home/products/services/cert.html#SecurityPublications
京公网安备11010802024551号